# About: Ubuntu 14.04 VMイメージ作成

Ubuntu 14.04 VMイメージを作成するためのNotebook。

## Operation Note

*ここに経緯を記述*

# Notebookと環境のBinding

Inventory中のgroup名でBind対象を指示する。

**VMを起動したいホスト(KVMなどがインストールされた物理マシン)**を示すInventory中の名前を以下に指定する。

In [1]:
target_group = 'test-hypervisor'

Bind対象への疎通状態を確認する。

In [2]:
!ansible -m ping {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}[0m


Bind対象は以下の条件を満たしている必要がある。**満たしていない場合は、このお手本の操作をBind対象にそのまま適用することはできず、適宜セルの改変が必要。**

## 仮想マシン用ブリッジが作成されていること

仮想マシン用のブリッジが作成されていること。お手本を作成している環境においては、以下のようなインタフェース構成となることを想定している。

- ブリッジ br-eth1 インタフェース ... ここにはサービス用IPアドレスが設定される
- eth1インタフェース ... Promiscuousモードでサービス用NICと対応付け、br-eth1インタフェースに接続される

In [3]:
external_nic = 'eth1'
bridge_nic = 'br-eth1'

In [4]:
!ansible -a "/sbin/ip addr show {bridge_nic}" {target_group}
!ansible -a "/sbin/ip addr show {external_nic}" {target_group}
!ansible -a "/usr/sbin/brctl show {bridge_nic}" {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
10: br-eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/ether XX:XX:XX:XX:XX:XX brd XX:XX:XX:XX:XX:XX
    inet XXX.XXX.XXX.105/26 brd XXX.XXX.XXX.127 scope global br-eth1
    inet6 XX:XX:XX:XX:XX:XX/64 scope link 
       valid_lft forever preferred_lft forever
[0m
[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether XX:XX:XX:XX:XX:XX brd XX:XX:XX:XX:XX:XX
    inet6 XX:XX:XX:XX:XX:XX/64 scope link 
       valid_lft forever preferred_lft forever
[0m
[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
bridge name	bridge id		STP enabled	interfaces
br-eth1		8000.246e960db538	no		eth1
[0m


ブリッジ用NIC名として br-eth1 を利用する。

**br-eth1, eth1が定義されており、br-eth1にサービス用IPアドレスが定義されていれば**OK。

## libvirtのNetwork設定が無効化されていること

defaultのNetwork設定が無効化されているかどうかを確認する。

In [5]:
!ansible -b -a 'virsh net-list --all' {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
Name                 State      Autostart     Persistent
--------------------------------------------------
default              inactive   no            yes
[0m


**defaultのstateがinactiveになっていて、かつautostartがnoになっていれば**OK。

## dnsmasqが起動していること

同じホストで、IPアドレス配布用のdnsmasqが実行されていることを前提としている。

In [6]:
!ansible -b -a 'service dnsmasq status' {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
dnsmasq (pid  102166) is running...dnsdomainname: Unknown host
[0m


**dnsmasq (pid  XXXXX) is running と表示されれば**OK。

## libvirtが動作していること

libvirtが動作しており、仮想マシン一覧が取得できるかどうかを確認する。

In [7]:
!ansible -b -a 'virsh list' {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
 Id    Name                           State
----------------------------------------------------
[0m


**エラーメッセージが表示されなければ**OK。

## virt-installがインストールされていること

仮想マシンの作成には、virt-installコマンドを利用する。

In [8]:
!ansible -a 'which virt-install' {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
/usr/bin/virt-install
[0m


**エラーメッセージが表示されなければ**OK。

# パラメータの決定

イメージ作成により、以下の2つのファイルがBinding対象ホストに作成される。

- base.img
- libvirt-base.xml

このファイルを作成するディレクトリのパスと、イメージのサイズ(GB)を指定する。

In [9]:
image_base_dir = '/mnt/ubuntu14.04-base-vm'
size_gb = 100

`size_gb` で指定した空き容量がBind対象ホストにあるかどうかを確認する。

In [10]:
!ansible -a 'df -H' {target_group} 

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda2        14G  3.3G   11G  25% /
tmpfs            68G     0   68G   0% /dev/shm
/dev/sda5       1.7T  2.9G  1.7T   1% /mnt
[0m


# イメージ取得用VMの新規作成

Binding対象ホストにイメージ保存用のディレクトリを作成する。

In [11]:
!ansible -b -m file -a 'path={image_base_dir} state=directory' {target_group} 

[0;33mXXX.XXX.XXX.105 | SUCCESS => {
    "changed": true, 
    "gid": 0, 
    "group": "root", 
    "mode": "0755", 
    "owner": "root", 
    "path": "/mnt/ubuntu14.04-base-vm", 
    "size": 4096, 
    "state": "directory", 
    "uid": 0
}[0m


スナップショット用のVM名を決める。

In [12]:
new_vmname = 'snapshot-vm-20160617'

## Kickstartファイルの準備

インストール手順は Kickstartを使って定義する。

念のため、VMにはansibleユーザにパスワードを指定しておく。このパスワードはスナップショット処理の最後にロックする。

In [13]:
from getpass import getpass
ubuntupw = getpass()

········


CentOS6のインストールをおこない、public keyをInjectionするようなKickstartファイルを生成する。

まずローカルに一時ディレクトリを作り、そこにファイルを作成する。

In [14]:
import tempfile
work_dir = tempfile.mkdtemp()
work_dir

'/tmp/tmpEnRDp5'

In [15]:
import os
pub_key = None
with open(os.path.expanduser('~/.ssh/ansible_id_rsa.pub'), 'r') as f:
    pub_key = f.readlines()[0].strip()

with open(os.path.join(work_dir, 'ubuntu14.04.ks.cfg'), 'w') as f:
    f.write('''#version=Ubuntu14.04

text
cdrom
install

lang en_US.UTF-8
keyboard jp106

network --device eth0 --onboot yes --bootproto dhcp --noipv6

zerombr yes
#  --append="crashkernel=auto rhgb quiet"
bootloader --location=mbr

clearpart --all --initlabel
part /boot --fstype=ext4 --size=512 --asprimary
part pv.1 --grow --size=1 --asprimary
volgroup vg0 --pesize=4096 pv.1
logvol / --fstype=ext4 --name=root --vgname=vg0 --size={rootsize_mb}
logvol swap --name=swap --vgname=vg0 --size=2048 --maxsize=2048

rootpw --disabled
user ansible --fullname "Ansible User" --password {ubuntupw}
authconfig --enableshadow --passalgo=sha512
selinux --disabled
firewall --disabled --trust=eth0 --ssh
firstboot --disabled
timezone --utc Asia/Tokyo

poweroff

%packages
ca-certificates
openssl
python
openssh-server
curl

%post

install -d -m 0755 -o root -g root /home/ansible/.ssh
cat >> /home/ansible/.ssh/authorized_keys << "PUBLIC_KEY"
{pub_key}
PUBLIC_KEY
echo "ansible ALL=(ALL) NOPASSWD: ALL" > /etc/sudoers.d/ansible
'''.format(ubuntupw=ubuntupw, rootsize_mb=size_gb * 1024 - 512 - 2048, pub_key=pub_key))

!grep -v password {work_dir}/ubuntu14.04.ks.cfg

#version=Ubuntu14.04

text
cdrom
install

lang en_US.UTF-8
keyboard jp106

network --device eth0 --onboot yes --bootproto dhcp --noipv6

zerombr yes
#  --append="crashkernel=auto rhgb quiet"
bootloader --location=mbr

clearpart --all --initlabel
part /boot --fstype=ext4 --size=512 --asprimary
part pv.1 --grow --size=1 --asprimary
volgroup vg0 --pesize=4096 pv.1
logvol / --fstype=ext4 --name=root --vgname=vg0 --size=99840
logvol swap --name=swap --vgname=vg0 --size=2048 --maxsize=2048

rootpw --disabled
authconfig --enableshadow --passalgo=sha512
selinux --disabled
firewall --disabled --trust=eth0 --ssh
firstboot --disabled
timezone --utc Asia/Tokyo

poweroff

%packages
ca-certificates
openssl
python
openssh-server
curl

%post

install -d -m 0755 -o root -g root /home/ansible/.ssh
cat >> /home/ansible/.ssh/authorized_keys << "PUBLIC_KEY"
ssh-rsa XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

なお、Kickstartの設定では、最後にpoweroffすることでインストール成功後、VMを停止するようにしている。

Bind対象にアップロードする。

In [16]:
!ansible -b -m copy -a 'src={work_dir}/ubuntu14.04.ks.cfg dest=/tmp/ubuntu14.04.ks.cfg' {target_group}

[0;33mXXX.XXX.XXX.105 | SUCCESS => {
    "changed": true, 
    "checksum": "ea5ba336b9fd9f8a1082da4ab7430fdeabe7231d", 
    "dest": "/tmp/ubuntu14.04.ks.cfg", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "13efbd37b5f4cfea9c6fa1df5a0f8cd5", 
    "mode": "0644", 
    "owner": "root", 
    "size": 1393, 
    "src": "/home/ansible/.ansible/tmp/ansible-tmp-1466158608.33-154527480642747/source", 
    "state": "file", 
    "uid": 0
}[0m


## インストールの実行

virt-installを実行する。なお、AnsibleのSSH処理の関係で、 `process.error: Cannot run interactive console without a controlling TTY` と出力されるが、ここでは無視する。

In [17]:
!ansible -b -a 'virt-install --name {new_vmname} \
                             --hvm \
                             --virt-type kvm \
                             --ram 1024 \
                             --vcpus 1 \
                             --arch x86_64 \
                             --os-type linux \
                             --boot hd \
                             --disk path\={image_base_dir}/base.img,size\={size_gb},format\=raw \
                             --network bridge\={bridge_nic} \
                             --graphics none \
                             --serial pty \
                             --console pty \
                             --noreboot \
                             --location http://archive.ubuntu.com/ubuntu/dists/trusty-updates/main/installer-amd64/ \
                             --initrd-inject /tmp/ubuntu14.04.ks.cfg \
                             --extra-args "ks\=file:/ubuntu14.04.ks.cfg console\=ttyS0"' {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>

Starting install...
Retrieving file MANIFEST...                              |  12 kB     00:00 ... 
Retrieving file MANIFEST...                              |  12 kB     00:00 ... 
Creating storage file base.img                           | 100 GB     00:00     
Creating domain...                                       |    0 B     00:00     

Domain installation still in progress. You can reconnect to 
the console to complete the installation process.error: Cannot run interactive console without a controlling TTY
[0m


VMの状態確認は以下で行える。

In [18]:
!ansible -b -m shell -a 'virsh dominfo {new_vmname} | grep State' {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
State:          running
[0m


具体的なコンソール出力の確認は、 `virsh console ${new_vmname}` でもおこなえる。

poweroffされるまで待つ・・・

In [19]:
vm_status = !ansible -b -m shell -a 'virsh dominfo {new_vmname} | grep State' {target_group}

import time
while vm_status[1].split()[-1] == 'running':
    time.sleep(60)
    vm_status = !ansible -b -m shell -a 'virsh dominfo {new_vmname} | grep State' {target_group}

以下の出力が `shut off` となっていればOK。

In [20]:
!ansible -b -m shell -a 'virsh dominfo {new_vmname} | grep State' {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
State:          shut off
[0m


起動してみる。

In [21]:
!ansible -b -a 'virsh start {new_vmname}' {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
Domain snapshot-vm-20160617 started
[0m


## 仮想マシンの情報確認

VMにふられたIPアドレスの確認

In [22]:
!ansible -b -a "virsh domiflist {new_vmname}" {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
Interface  Type       Source     Model       MAC
-------------------------------------------------------
vnet0      bridge     br-eth1    -           XX:XX:XX:XX:XX:XX
[0m


上記で確認できたMACアドレスを、以下の変数に代入。

In [23]:
import re
domiflist_stdio = !ansible -b -a "virsh domiflist {new_vmname}" {target_group}
mac_pattern = re.compile(r'.*bridge.*\s([0-9a-f\:]+)\s*')
vmmac = [mac_pattern.match(line).group(1) for line in domiflist_stdio if mac_pattern.match(line)][0]
vmmac

'XX:XX:XX:XX:XX:XX'

dnsmasqのlease情報を確認する。

In [24]:
!ansible -b -a "grep {vmmac} /var/lib/dnsmasq/dnsmasq.leases" {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
1466202938 XX:XX:XX:XX:XX:XX XXX.XXX.XXX.66 ubuntu *
[0m


In [25]:
leases_stdio = !ansible -b -a "grep {vmmac} /var/lib/dnsmasq/dnsmasq.leases" {target_group}
ip_pattern = re.compile(r'.*\s([0-9a-f\:]+)\s+([0-9\.]+)\s.*')
ipaddr = [ip_pattern.match(line).group(2) for line in leases_stdio if ip_pattern.match(line)][0]
ipaddr

'XXX.XXX.XXX.66'

このIPアドレスに対して操作すればよい・・・疎通しているか、確認する。

(VMには、このNotebook環境から疎通するIPアドレスが振られることを想定している。)

In [26]:
!ping -c 4 {ipaddr}

PING XXX.XXX.XXX.66 (XXX.XXX.XXX.66) 56(84) bytes of data.
64 bytes from XXX.XXX.XXX.66: icmp_seq=1 ttl=63 time=7.12 ms
64 bytes from XXX.XXX.XXX.66: icmp_seq=2 ttl=63 time=0.433 ms
64 bytes from XXX.XXX.XXX.66: icmp_seq=3 ttl=63 time=0.413 ms
64 bytes from XXX.XXX.XXX.66: icmp_seq=4 ttl=63 time=0.406 ms

--- XXX.XXX.XXX.66 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.406/2.093/7.122/2.903 ms


## 仮想マシンの設定変更



### Ansible操作用ユーザの作成

ユーザ `ansible` でAnsibleの操作が可能なよう、設定変更をおこなう。

In [27]:
import os
snapshot_hosts = os.path.join(work_dir, 'init-hosts')
with open(snapshot_hosts, 'w') as f:
    f.write('{address}\n'.format(address=ipaddr)) 
!cat { snapshot_hosts }

XXX.XXX.XXX.66


Ansible経由でpingできるかの確認をする。

In [28]:
!ansible -m ping -i { snapshot_hosts } all

[0;32mXXX.XXX.XXX.66 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}[0m


設定変更用のPlaybookを生成する。

In [29]:
pub_key = None
with open(os.path.expanduser('~/.ssh/ansible_id_rsa.pub'), 'r') as f:
    pub_key = f.readlines()[0].strip()

playbook_inject_key = os.path.join(work_dir, 'playbook_inject-key.yml')
with open(playbook_inject_key, 'w') as f:
    f.write('- hosts: all\n')
    f.write('  become: yes\n')
    f.write('  tasks:\n')
    f.write('    - command: chown ansible:ansible -R /home/ansible/.ssh\n')
    f.write('    - command: passwd -l ansible\n')
    
!cat { playbook_inject_key }

- hosts: all
  become: yes
  tasks:
    - command: chown ansible:ansible -R /home/ansible/.ssh
    - command: passwd -l ansible


Playbookを実行する。

In [30]:
!ansible-playbook -i { snapshot_hosts } { playbook_inject_key }


PLAY [all] *********************************************************************

TASK [setup] *******************************************************************
[0;32mok: [XXX.XXX.XXX.66][0m

TASK [command] *****************************************************************
[0;33mchanged: [XXX.XXX.XXX.66][0m
[0m

TASK [command] *****************************************************************
[0;33mchanged: [XXX.XXX.XXX.66][0m

PLAY RECAP *********************************************************************
[0;33mXXX.XXX.XXX.66[0m               : [0;32mok[0m[0;32m=[0m[0;32m3[0m    [0;33mchanged[0m[0;33m=[0m[0;33m2[0m    unreachable=0    failed=0   



これで、ユーザ `ansible` でパスワードログインできない状態になった。

### udevのネットワーク定義の修正

udevの定義が存在しないことを確認しておく。

In [31]:
!ansible -a 'cat /etc/udev/rules.d/70-persistent-net.rules' -i { snapshot_hosts } all

[0;31mXXX.XXX.XXX.66 | FAILED | rc=1 >>
cat: /etc/udev/rules.d/70-persistent-net.rules: No such file or directory
[0m


## VMイメージファイルへの同期

In [32]:
!ansible -a 'sync' -i { snapshot_hosts } all

[0;32mXXX.XXX.XXX.66 | SUCCESS | rc=0 >>

[0m


# VM定義の保存

VM複製用に、XML定義を得ておく。

In [33]:
import xml.etree.ElementTree as ET
vmxml_s = !ansible -b -a "virsh dumpxml {new_vmname}" {target_group}
vmxml_s = vmxml_s[1:]
vmxml = ET.fromstring('\n'.join(vmxml_s))

del vmxml.attrib['id']
vmxml.remove(vmxml.find('uuid'))
intrElem = vmxml.find('devices').find('interface')
intrElem.remove(intrElem.find('target'))
intrElem.remove(intrElem.find('alias'))

vmxml.find('name').text = ''
vmxml.find('devices').find('disk').find('source').attrib['file'] = ''
vmxml.find('devices').find('interface').find('mac').attrib['address'] = ''

ET.ElementTree(vmxml).write(os.path.join(work_dir, 'libvirt-base.xml'))
!cat {work_dir}/libvirt-base.xml

<domain type="kvm">
  <name />
  <memory unit="KiB">1048576</memory>
  <currentMemory unit="KiB">1048576</currentMemory>
  <vcpu placement="static">1</vcpu>
  <os>
    <type arch="x86_64" machine="rhel6.6.0">hvm</type>
    <boot dev="hd" />
  </os>
  <features>
    <acpi />
    <apic />
    <pae />
  </features>
  <clock offset="utc" />
  <on_poweroff>destroy</on_poweroff>
  <on_reboot>restart</on_reboot>
  <on_crash>restart</on_crash>
  <devices>
    <emulator>/usr/libexec/qemu-kvm</emulator>
    <disk device="disk" type="file">
      <driver cache="none" name="qemu" type="raw" />
      <source file="" />
      <target bus="ide" dev="hda" />
      <alias name="ide0-0-0" />
      <address bus="0" controller="0" target="0" type="drive" unit="0" />
    </disk>
    <controller index="0" model="ich9-ehci1" type="usb">
      <alias name="usb0" />
      <address bus="0x00" domain="0x0000" function="0x7" slot="0x04" type="pci" />
    </controller>
    <controlle

リモートのイメージと同じパスに保存しておく。

In [34]:
!ansible -b -m copy -a 'src={work_dir}/libvirt-base.xml dest={image_base_dir}' {target_group}

[0;33mXXX.XXX.XXX.105 | SUCCESS => {
    "changed": true, 
    "checksum": "544dfe399f5626ed3b316b9d3b0d3041fbc0b922", 
    "dest": "/mnt/ubuntu14.04-base-vm/libvirt-base.xml", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "6d84ff7f9786c472caa07f0ecdd3d74e", 
    "mode": "0644", 
    "owner": "root", 
    "size": 2461, 
    "src": "/home/ansible/.ansible/tmp/ansible-tmp-1466159801.84-99574324761647/source", 
    "state": "file", 
    "uid": 0
}[0m


# イメージ取得用VMの停止

停止してBaseの作業完了・・・

In [35]:
!ansible -b -a "virsh destroy {new_vmname}" {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
Domain snapshot-vm-20160617 destroyed
[0m


しばらく待ってから再度 virsh listを実行すると、仮想マシンが停止してリストから消えたことがわかる。

In [36]:
!ansible -b -a "virsh list" {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
 Id    Name                           State
----------------------------------------------------
[0m


VMの定義も削除しておく。

In [37]:
!ansible -b -a "virsh undefine {new_vmname}" {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
Domain snapshot-vm-20160617 has been undefined
[0m


## dnsmasqの後始末

dnsmasqのリース情報の後始末。VM用IPアドレスが潤沢にある場合は不要。

In [38]:
!ansible -a "cat /var/lib/dnsmasq/dnsmasq.leases" {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
1466202938 XX:XX:XX:XX:XX:XX XXX.XXX.XXX.66 ubuntu *
[0m


In [39]:
!ansible -b -m lineinfile -a "dest=/var/lib/dnsmasq/dnsmasq.leases regexp='^.*\s+{ ipaddr }\s+.*' state=absent" {target_group}

[0;33mXXX.XXX.XXX.105 | SUCCESS => {
    "backup": "", 
    "changed": true, 
    "found": 1, 
    "msg": "1 line(s) removed"
}[0m


In [40]:
!ansible -a "cat /var/lib/dnsmasq/dnsmasq.leases" {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>

[0m


In [41]:
!ansible -b -m service -a "name=dnsmasq state=restarted" {target_group}

[0;33mXXX.XXX.XXX.105 | SUCCESS => {
    "changed": true, 
    "name": "dnsmasq", 
    "state": "started"
}[0m


# イメージファイルの確認

イメージファイルとXML定義が生成されていることを確認する。以下の2つのファイルがホストに作成されていればOK。

- base.img
- libvirt-base.xml

In [42]:
!ansible -b -a "ls -la {image_base_dir}" {target_group}

[0;32mXXX.XXX.XXX.105 | SUCCESS | rc=0 >>
total 3853356
drwxr-xr-x 2 root root         4096 Jun 17 19:36 .
drwxr-xr-x 6 root root         4096 Jun 17 19:16 ..
-rwxr-xr-x 1 root root 107374182400 Jun 17 19:36 base.img
-rw-r--r-- 1 root root         2461 Jun 17 19:36 libvirt-base.xml
[0m


完了。

# 後始末

一時ディレクトリを削除する。

In [43]:
!rm -fr {work_dir}